webhacking #39

webhacking #39.

소스를 보면 아래와 같다.

POST방식으로 id를 넘겨주되, id의 값에서

\\는 인식하지 않게 바꾸고, '는 ''로 바꾼다. 그리고 앞에서 15글자만 자른다.

아래와 같은 쿼리문에 들어 가게 되는데, 쿼리문을 보면 id=' ++++ 후 닫아주는 '가 없다.

"select 'good' from zmail_member where id='$_POST[id]"

따라서 넘겨줄 때 '를 닫아서 넘겨주어야 한다.

이 때 '를 ''로 바꾸므로 15글자만 자르는 것을 이용해 '를 15번째 글자에 넣어주면 뒤에 생기는 '는 잘리게 된다.

따라서 그 전에 값은 임의로 써 주고 15글자만 맞춰 '를 써주면 된다.